• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 17.07.2003. OpenCube Pro - DHTML Menu 28.05.2004. TAB delimited ucitavanje 24.02.2005. Fancy XP-ov hint balon u system tray-u 12.07.2005. Access-Problem pri rifres-u podataka u kombo box-u 31.10.2006. Elegantan search domena 22.06.2007. Kreiranje XML liste nodova 05.12.2007. upis u XML iz asp.Net-a....? 05.07.2007. ospf,bgp,mikrotik ,ring network, 04.11.2007. Koji cisco za BGP Navigacija Brisanje liste Aktuelne teme u ovom forumu: Mrezu sa podmrezom vidliva jedna sa dr.. Telekom Srbija optika WAN vs LAN IP ad.. Telekom Optika HUAWEI NetEngine AR657W.. Cisco ISR1100 mobilni VPN Stiže 5G ali... laganica Kupovina LAN kartica 2,5 5 10Gbit Ne uspevam da povežem wifi laptop win.. Kako prebaciti signal oko 150 metara? netapp fas 2554 poruka o gresci Problem sa switch CANYON CNR-D05P 5-po.. Explorer problem Oprema za malu veleprodaju Cudan problem sa VPN konekcijom Telekom Srbija optika i double NAT sa .. Telekom Srbija gateway IP - backup link Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

zeenmc Nedeljko Scepanovic Beograd City Član broj: 54186 Poruke: 419 *.dynamic.isp.telekom.rs. +22 Profil BGP i izbegavanje redistribucije na elegantan nacin :) 18.10.2013. u 22:43 - pre 127 meseci Danas smo na ETF-u radili Routing protokole u okviru Troubleshooting kursa, prosli smo skoro sve, finale je bila redistribucija, normalno multipoint, redistribucija sa jednom tackom spajanja dva posebna AS, nije zanimljiva :P, nebitno, znamo kako se resava problema loopova u redistribuciji, obicno se route taguju kroz route map, e sad ono sto mi je profesor rekao, bas me iznenadilo, al nigde nisam to resenje cuo (INE, CBT Nugget), mozda su spomenuli ali..., kaze on, ja nikad ne bih koristio redistribuciju, ma kakvi, jedan routing protokol i zdravo djaci, ja na to kazem, ali negde prosto mora, tipa kooperacija 2 kompanija, ili jedna drugu kupuje, ovo ono, i on kaze, hm pa sto bih koristio redistribuciju, i maltretirao se s njom, kada mogu da koristim BGP za to, lepo stavim 2 privatna BGP AS, jedan na drugi gadja, i zdravo djaci, to ce super funkcionisati dok se npr nesredi situacija, i neodluci s kom ce se protokolom nastaviti, koristiti kapiram da nije neka frka koristiti RIP npr u redistribuciji, zasto, pa RIP obicno koriste mali ruteri, koji nisu sposobni za velike mreze (dobro ajd, stavis RIP sa EIGRP, sam ce EIGRP jedan deo problema reseti jer ce te route na povratku imati AD 170, mozda bude 5,6 mreza, to se lako da zavrsiti, OSPF je opet ozbiljnija stvar, velika mreza, EIGRP opet ima resenja za jedan deo problema, znaci treba obratiti paznju sto se tice ip prefix-listi da sve match-uje sta treba pa kasnije da se taguje). Da li je neko nesto slicno radio kako je bilo, da li je zadovoljan ucinkom. Bas zanimljiva tema, jer me je duze vreme redistribucija zanimala ali nisam imao znanja da je vezbam kuci... CCNP Security, CCNA R&S, CCNA Security, CCNA Voice LinuxIsFree Odgovor na temu

B3R1 Berislav Todorovic NL Član broj: 224915 Poruke: 803 +634 Profil Re: BGP i izbegavanje redistribucije na elegantan nacin :) 21.10.2013. u 20:21 - pre 127 meseci Redistribucija je svakako mocna stvar, ali treba biti oprezan sa njenom primenom, jer njena nepravilna primena moze da napravi jezivu stetu. Teorijski, mozes da redistribuiras rute iz bilo kog routing protokola u bilo koji drugi. Ali kao sto sam jednom ovde napisao - teorijske mogucnosti su jedno, knjige su drugo, a operativna praksa nesto sasvim deseto. U produkcionim mrezama se najcesce koriste ovakva pravila redistribucije: 1. Interfejs rute (directly connected routes): adrese loopback interfejsa se redistribuiraju u IGP (OSPF, IS-IS, EIGRP ...), dok se adrese drugih interfejsa redistribuiraju u (i)BGP. 2. Staticke rute - po pravilu se redistribuiraju u BGP. Ponekad se staticke rute redistribuiraju u IGP umesto u BGP. Naravno, sve redistribucije obavezno moraju da budu ogranicene prefix listama, kako bi se izbeglo nekontrolisano oglasavanje ruta. Redistribucija iz jednog IGP u drugi se koristi srazmerno retko. Ja sam jednom koristio EIGRP <=> OSPF redistribuciju i to je bilo za potrebe jedne interne mreze za out-of-band management. U produkcionoj mrezi takve stvari nisam nikada radio. Redistribucija iz BGP u IGP i obrnuto se ne koristi gotovo nikada. Prvo, zato sto ako ti takva stvar zatreba verovatno ti je dizajn negde los. Drugo, u takvoj konfiguraciji te od totalne katastrofe deli samo jedna zaboravljena access lista ili neki bug u sotveru, sto se pre nekih 15 godina i dogodilo (detalje mozes da procitas ovde). Istina, od tih davnih dana dosta se stvari poboljsalo u pogledu filtriranja BGP ruta. Ali takav scenario je jos uvek itekako moguc, jer su ljudi lenji ... Odgovor na temu

zeenmc Nedeljko Scepanovic Beograd City Član broj: 54186 Poruke: 419 *.dynamic.isp.telekom.rs. +22 Profil Re: BGP i izbegavanje redistribucije na elegantan nacin :) 21.10.2013. u 21:34 - pre 127 meseci Hvala na odgovoru, brutalan kao i uvek....Beri,ali sta se desava sa rutama koje su dinamicki naucene, kako bi njih redistribuirao ? Iz njegove price (profesor inace 2x CCIE R&S, Security) radi po PS, i znam da cesto kuka zbog problema na poslu jer cesto mora da sredjuje tudje projekte koji su sklepani cisto da rade. Od redistribucije se bezi to razumem, neverujem da bi neko tek tako namerno u kompaniju stavio 2 EIGRP AS, ako postoje 2 procesa, onda sigurno mora postojati neka logika, e sad drugo je ako nesto naleti pa mora da se uradi neko resenje (ja sam naveo primer kupovina kompanije od strane druge kompanije, npr jedna koristi ospf a druga eigrp, sta onda...). Inace polazim od pretpostavke da su prefix-liste dobro napisane, jedino ako se neki subnet potkrade pa prodje kroz redistribuciju bez tagovanja, i eto muke :P CCNP Security, CCNA R&S, CCNA Security, CCNA Voice LinuxIsFree Odgovor na temu

B3R1 Berislav Todorovic NL Član broj: 224915 Poruke: 803 +634 Profil Re: BGP i izbegavanje redistribucije na elegantan nacin :) 22.10.2013. u 08:49 - pre 127 meseci Opasnost je upravo u recenici: "sta se desava sa rutama koje su dinamicki naucene". Rute koje su dinamicki naucene se uvek mogu da opisu prefix listom. Npr. ako se u mrezi #1 koriste: 10.0.2.0/30, 10.0.2.4/30 i 10.0.2.12/30, to moze da se opise rutom 10.0.2.0/28. Ako se u mrezi #2 koriste 10.2.0.0/24, 10.2.1.0/24 i 10.2.2.0/24 to moze da se priblizno opise sa 10.0.0.0/22 (ili 10.0.0.0/23 + 10.0.2.0/24). Onda lepo postavis staticke rute na interkonekciji dve mreze - u mrezi #1 postavis rutu ka 10.2.0.0/22 da vodi ka mrezi #2 i obrnuto: na ruteru u mrezi #2 postavis rutu 10.0.2.0./28 ka mrezi #1. Ovo vazi, naravno, za zatvorene mreze. Ako su te mreze deo Interneta onda ide redistribucija static => BGP + oglasavanje blokova ka drugoj mrezi. Ima jos resenja ... Sto se tice primera sa dva AS-a koji si cuo na kursu: bez detalja ne mogu da kazem nista o tome. Kada je rutiranje u pitanju za svaki problem uvek postoji mnogo resenja i sva su najcesce podjednako dobra. Jedini princip koga sam se ja uvek pridrzavao je da konfiguracija bude jednostavna za odrzavanje, u smislu da cak i ljudi poput bivseg montera ili radnice u call centru, koji prodju osnovnu obuku za rutere i sviceve, mogu da rese najveci deo rutinskih problema sami. A kad je rec o kupovini jedne firme od strane druge, odnosno fuziji, to je tek posebna tema. Takvu stvar sam radio sigurno 3-4 puta u proslosti i svaki put se radilo totalno drugacije. Naravno, ako su obe firme ISP, najveci problem nastane kada jedan ISP koristi OSPF, a drugi IS-IS (EIGRP se skoro nikad ne koristi u ISP okruzenju). To onda dovede do visemesecnih besmislenih prepucavanja i mlacenja prazne slame na ubitacno dosadnim sastancima, na kojima su po pravilu svi u pravu i niko nije u pravu. Odgovor na temu